Gyakori átverések mobileszközökön
KezdŇĎlap
Cikkek
Gyakori átverések mobileszközökön

Gyakori átverések mobileszközökön

KezdŇĎ
Közzétéve May 13, 2019Frissítve Oct 4, 2022
8m

K√∂z√∂ss√©gi beny√ļjt√°s ‚Äď SzerzŇĎ: WhoTookMyCrypto.com

2017 figyelemre m√©lt√≥ √©v volt a kriptovaluta ipar sz√°m√°ra, mivel az √©rt√©kel√©sek gyors n√∂veked√©se a mainstream m√©di√°ba rep√≠tette ŇĎket. Nem meglepŇĎ m√≥don ez hatalmas √©rdeklŇĎd√©st v√°ltott ki mind a nagyk√∂z√∂ns√©g, mind a kiberbŇĪn√∂zŇĎk r√©sz√©rŇĎl. A kriptovalut√°k √°ltal k√≠n√°lt viszonylagos anonimit√°s a bŇĪn√∂zŇĎk sz√°m√°ra rendk√≠v√ľl vonz√≥, akik gyakran haszn√°lj√°k ŇĎket a hagyom√°nyos bankrendszerek megker√ľl√©s√©re √©s a szab√°lyoz√≥ hat√≥s√°gok p√©nz√ľgyi fel√ľgyelet√©nek elker√ľl√©s√©re.

Mivel az emberek t√∂bb idŇĎt t√∂ltenek okostelefonjukon, mint asztali sz√°m√≠t√≥g√©peken, nem meglepŇĎ, hogy a kiberbŇĪn√∂zŇĎk is √°tir√°ny√≠tott√°k figyelm√ľket az okostelefonokra. A k√∂vetkezŇĎ cikk r√°vil√°g√≠t arra, hogy a csal√≥k hogyan veszik c√©lba a kriptofelhaszn√°l√≥kat mobilk√©sz√ľl√©keiken kereszt√ľl, valamint n√©h√°ny l√©p√©sre, amelyet a felhaszn√°l√≥k megtehetnek saj√°t v√©delm√ľk √©rdek√©ben.


Hamis kriptovaluta alkalmaz√°sok

Hamis kriptotŇĎzsde alkalmaz√°sok

A legismertebb p√©lda a hamis kriptotŇĎzsde alkalmaz√°sra val√≥sz√≠nŇĪleg a Poloniex. A hivatalos mobilkeresked√©si alkalmaz√°suk 2018. j√ļliusi elind√≠t√°sa elŇĎtt a Google Playen sz√°mos hamis Poloniex tŇĎzsdei alkalmaz√°s ker√ľlt list√°z√°sra, amelyeket sz√°nd√©kosan √ļgy terveztek, hogy mŇĪk√∂dŇĎk√©pesek legyenek. Sok felhaszn√°l√≥nak, aki let√∂lt√∂tte ezeket a csal√°rd alkalmaz√°sokat, a Poloniex bejelentkez√©si adatai vesz√©lybe ker√ľltek, √©s kriptovalut√°ikat ellopt√°k. N√©h√°ny alkalmaz√°s nem √°llt meg itt, √©s a felhaszn√°l√≥k Gmail fi√≥kj√°nak bejelentkez√©si adatait is elk√©rte. Fontos kiemelni, hogy csak a k√©tfaktoros hiteles√≠t√©s (2FA) n√©lk√ľli fi√≥kok ker√ľltek vesz√©lybe.

A k√∂vetkezŇĎ l√©p√©sek seg√≠thetnek megv√©deni √Ėnt az ilyen √°tver√©sekkel szemben.

  • EllenŇĎrizze a tŇĎzsde hivatalos weboldal√°n, hogy val√≥ban k√≠n√°lnak-e mobilkeresked√©si alkalmaz√°st. Ha igen, haszn√°lja a weboldalukon tal√°lhat√≥ hivatkoz√°st.

  • Olvassa el a v√©lem√©nyeket √©s √©rt√©kel√©seket. A csal√°rd alkalmaz√°sok gyakran sok rossz √©rt√©kel√©st kapnak, amelyekben az emberek arra panaszkodnak, hogy √°tvert√©k ŇĎket, ez√©rt mindenk√©ppen ellenŇĎrizze ŇĎket let√∂lt√©s elŇĎtt. Ugyanakkor szkeptikusnak kell lennie azokkal az alkalmaz√°sokkal szemben is, amelyek t√∂k√©letes √©rt√©kel√©sekkel √©s v√©lem√©nyekkel rendelkeznek. M√©g a t√∂rv√©nyes alkalmaz√°soknak is megvannak a maguk negat√≠v √©rt√©kel√©sei.

  • EllenŇĎrizze az alkalmaz√°s fejlesztŇĎi adatait. N√©zze meg, hogy t√∂rv√©nyes c√©get, e-mail c√≠met √©s weboldalt adtak-e meg. Online is r√°kereshet a megadott inform√°ci√≥kra, hogy l√°ssa, val√≥ban a hivatalos tŇĎzsd√©hez kapcsol√≥dnak-e.

  • EllenŇĎrizze a let√∂lt√©sek sz√°m√°t. A let√∂lt√©sek sz√°m√°t is figyelembe kell venni. Nem val√≥sz√≠nŇĪ, hogy egy n√©pszerŇĪ kriptotŇĎzsde csak kis sz√°m√ļ let√∂lt√©ssel rendelkezik.

  • Aktiv√°lja a 2FA-t a fi√≥kjain. B√°r ez sem 100%-ig biztons√°gos, a 2FA-t sokkal nehezebb megker√ľlni, √©s nagyban hozz√°j√°rulhat a p√©nzeszk√∂z√∂k v√©delm√©hez, m√©g akkor is, ha a bejelentkez√©si adatokat megszerzik az¬†adathal√°szok.


Hamis kriptot√°rca alkalmaz√°sok

Sokféle hamis alkalmazás létezik. Az egyik változat arra törekszik, hogy személyes adatokat szerezzen a felhasználóktól, például a tárcájuk jelszavát és privátkulcsaikat.

Bizonyos esetekben a hamis alkalmaz√°sok kor√°bban gener√°lt¬†publikus c√≠meket adnak meg a felhaszn√°l√≥knak. Ňźk teh√°t azt felt√©telezik, hogy a p√©nzeszk√∂z√∂ket ezekre a c√≠mekre kell befizetni. Azonban nem f√©rnek hozz√° a priv√°tkulcsokhoz, √≠gy nem f√©rnek hozz√° a nekik k√ľld√∂tt p√©nzeszk√∂z√∂kh√∂z sem.

Ilyen hamis t√°rc√°kat hoztak l√©tre olyan n√©pszerŇĪ kriptovalut√°khoz, mint az Ethereum √©s a Neo, √©s sajnos sok felhaszn√°l√≥ elvesztette a p√©nz√©t. √ćme n√©h√°ny megelŇĎzŇĎ l√©p√©s, amellyel elker√ľlheti, hogy √°ldozatt√° v√°ljon:

  • A fenti tŇĎzsdealkalmaz√°s szegmensben kiemelt √≥vint√©zked√©sek ugyan√ļgy alkalmazand√≥k. A t√°rcaalkalmaz√°sokkal kapcsolatban azonban tov√°bbi √≥vint√©zked√©st tehet az√°ltal, hogy az alkalmaz√°s elsŇĎ megnyit√°sakor vadonat√ļj c√≠meket gener√°l, √©s meggyŇĎzŇĎdik arr√≥l, hogy a priv√°tkulcsok (vagy mnemonic seedek) az √Ėn birtok√°ban vannak. Egy t√∂rv√©nyes t√°rcaalkalmaz√°s lehetŇĎv√© teszi a priv√°tkulcsok export√°l√°s√°t, de az is fontos, hogy az √ļj kulcsp√°rok gener√°l√°sa ne legyen vesz√©lyeztetve. Ez√©rt j√≥ h√≠rŇĪ (lehetŇĎleg ny√≠lt forr√°sk√≥d√ļ) szoftvert kell haszn√°lnia.

  • M√©g ha az alkalmaz√°s meg is ad egy priv√°tkulcsot (vagy seedet), akkor is ellenŇĎriznie kell, hogy a publikus c√≠mek kinyerhetŇĎek-e belŇĎle. Egyes Bitcoin t√°rc√°k p√©ld√°ul lehetŇĎv√© teszik a felhaszn√°l√≥k sz√°m√°ra, hogy import√°lj√°k priv√°tkulcsaikat vagy seedjeiket a c√≠mek megjelen√≠t√©s√©hez √©s a p√©nzeszk√∂z√∂kh√∂z val√≥ hozz√°f√©r√©shez. A kulcsok √©s a seedek vesz√©lyeztetetts√©g√©nek minimaliz√°l√°sa √©rdek√©ben ezt a mŇĪveletet egy internetrŇĎl teljesen lev√°lasztott (air-gapped) sz√°m√≠t√≥g√©pen is elv√©gezheti.


Cryptojacking alkalmaz√°sok

A cryptojacking a kiberbŇĪn√∂zŇĎk nagy kedvence, mivel alacsonyak a bel√©p√©si korl√°tok √©s a sz√ľks√©ges k√∂lts√©gek. Ezenk√≠v√ľl hossz√ļ t√°v√ļ, rendszeres j√∂vedelemszerz√©si lehetŇĎs√©get k√≠n√°l sz√°mukra. Annak ellen√©re, hogy a sz√°m√≠t√≥g√©pekhez k√©pest kisebb a feldolgoz√°si teljes√≠tm√©ny√ľk, a mobileszk√∂z√∂k egyre ink√°bb a cryptojacking c√©lpontj√°v√° v√°lnak.

A webb√∂ng√©szŇĎs cryptojackingen k√≠v√ľl a kiberbŇĪn√∂zŇĎk olyan programokat is fejlesztenek, amelyek legitim j√°t√©k-, seg√©d- vagy oktat√°si alkalmaz√°soknak tŇĪnnek. Sok ilyen alkalmaz√°st azonban √ļgy terveztek, hogy titokban kriptob√°ny√°szati szkripteket futtasson a h√°tt√©rben.

Vannak olyan cryptojacking alkalmaz√°sok is, amelyeket t√∂rv√©nyes k√ľlsŇĎ b√°ny√°szk√©nt hirdetnek, de a jutalmakat a felhaszn√°l√≥k helyett az alkalmaz√°s fejlesztŇĎje kapja.

A helyzetet tov√°bb rontja, hogy a kiberbŇĪn√∂zŇĎk egyre kifinomultabb√° v√°lnak, √©s a leleplez√©s elker√ľl√©se √©rdek√©ben k√∂nnyŇĪ b√°ny√°szati algoritmusokat alkalmaznak.

A cryptojacking hihetetlen√ľl k√°ros a mobileszk√∂z√∂kre, mivel rontja a teljes√≠tm√©nyt √©s felgyors√≠tja az elhaszn√°l√≥d√°st. SŇĎt, ami m√©g rosszabb, potenci√°lisan tr√≥jai fal√≥k√©nt szolg√°lhatnak m√©g k√°rt√©konyabb programok sz√°m√°ra.¬†

Az al√°bbi l√©p√©sekkel v√©dekezhet√ľnk ellen√ľk.

  • Csak hivatalos √°ruh√°zakb√≥l, p√©ld√°ul a Google PlaybŇĎl t√∂lts√∂n le alkalmaz√°sokat. Az illeg√°lisan let√∂lt√∂tt alkalmaz√°sok nincsenek elŇĎzetesen √°tvizsg√°lva, √©s nagyobb val√≥sz√≠nŇĪs√©ggel tartalmaznak cryptojacking szkripteket.

  • Figyelje a telefonj√°t, ha az akkumul√°tor t√ļl hamar lemer√ľl vagy nagyon t√ļlmelegszik. Ha megtal√°lta, szabaduljon meg a probl√©m√°t okoz√≥ alkalmaz√°sokt√≥l.

  • Mindig friss√≠tse k√©sz√ľl√©k√©t √©s alkalmaz√°sait, hogy a¬†biztons√°gi r√©sek jav√≠t√°sra ker√ľljenek.

  • Haszn√°ljon olyan webb√∂ng√©szŇĎt, amely v√©delmet ny√ļjt a cryptojacking ellen, vagy telep√≠tsen olyan megb√≠zhat√≥ b√∂ng√©szŇĎbŇĎv√≠tm√©nyeket, mint a MinerBlock, NoCoin √©s Adblock.

  • Ha lehets√©ges, telep√≠tsen mobil v√≠rusirt√≥ szoftvert, √©s tartsa azt naprak√©szen.


Ajándékozások és hamis kriptobányász alkalmazások

Ezek olyan alkalmaz√°sok, amelyek √ļgy tesznek, mintha kriptovalut√°kat b√°ny√°szn√°nak a felhaszn√°l√≥k sz√°m√°ra, de val√≥j√°ban semmit sem tesznek a hirdet√©sek megjelen√≠t√©s√©n k√≠v√ľl. Azzal √∂szt√∂nzik a felhaszn√°l√≥kat az alkalmaz√°sok nyitva tart√°s√°ra, hogy idŇĎvel a felhaszn√°l√≥ jutalm√°nak n√∂veked√©s√©t mutatj√°k. Egyes alkalmaz√°sok arra k√©rik a felhaszn√°l√≥kat, hogy jutalom√©rt cser√©be 5 csillagos √©rt√©kel√©st adjanak. Term√©szetesen ezen alkalmaz√°sok k√∂z√ľl egyik sem b√°ny√°szott, √©s a felhaszn√°l√≥k soha nem kaptak semmilyen jutalmat.

Hogy ne dŇĎlj√∂n be az ilyen √°tver√©seknek, tudnia kell, hogy a kriptovalut√°k t√∂bbs√©g√©n√©l a b√°ny√°szathoz nagyon speci√°lis hardverre (ASIC) van sz√ľks√©g, ami azt jelenti, hogy mobileszk√∂z√∂n nem lehets√©ges a b√°ny√°szat. B√°rmilyen mennyis√©get is b√°ny√°szna, a legjobb esetben is jelent√©ktelen lenne. Maradjon t√°vol az ilyen alkalmaz√°sokt√≥l.


Clipper alkalmaz√°sok

Az ilyen alkalmaz√°sok megv√°ltoztatj√°k a kim√°solt kriptovaluta c√≠meket, √©s kicser√©lik azokat a t√°mad√≥√©ra. √ćgy b√°r az √°ldozat a helyes c√≠mzett c√≠m√©t m√°solja be, a tranzakci√≥ feldolgoz√°s√°hoz beillesztett c√≠m hely√©be a t√°mad√≥√© l√©p.

Hogy ne váljon ilyen alkalmazások áldozatává, itt van néhány óvintézkedés, amelyet a tranzakciók feldolgozása során megtehet.

  • Mindig k√©tszer-h√°romszor ellenŇĎrizze a c√≠mzett mezŇĎbe beillesztett c√≠met.¬†A blokkl√°nc tranzakci√≥k visszaford√≠thatatlanok, ez√©rt mindig √≥vatosnak kell lennie.

  • A legjobb, ha a teljes c√≠met ellenŇĎrzi, nem pedig csak egyes r√©szeit. Egyes alkalmaz√°sok el√©g √ľgyesek ahhoz, hogy olyan c√≠meket illesszenek be, amelyek hasonl√≠tanak a haszn√°lni k√≠v√°nt c√≠mhez.


SIM csere

A SIM cser√©s √°tver√©s sor√°n a kiberbŇĪn√∂zŇĎ hozz√°f√©r√©st nyer a felhaszn√°l√≥ telefonsz√°m√°hoz. Ezt √ļgy √©rik el, hogy¬†manipul√°ci√≥s technik√°k seg√≠ts√©g√©vel r√°veszik a mobiltelefon szolg√°ltat√≥kat, hogy √ļj SIM k√°rty√°t adjanak ki sz√°mukra. A legismertebb SIM cser√©s csal√°s Michael Terpin kriptovaluta v√°llalkoz√≥ nev√©hez fŇĪzŇĎdik. Azt √°ll√≠totta, hogy az AT&T hanyagul kezelte a mobiltelefonja hiteles√≠tŇĎ adatait, aminek k√∂vetkezt√©ben t√∂bb mint 20 milli√≥ doll√°r √©rt√©kben vesz√≠tett el tokeneket.

Ha a kiberbŇĪn√∂zŇĎk hozz√°f√©r√©st nyernek az √Ėn telefonsz√°m√°hoz, k√©pesek lesznek megker√ľlni vele minden olyan 2FA-t, amely erre √©p√ľl. Onnan bejuthatnak a kriptot√°rc√°kba √©s a tŇĎzsd√©kre.

Egy m√°sik m√≥dszer, amelyet a kiberbŇĪn√∂zŇĎk alkalmazhatnak, az SMS-kommunik√°ci√≥ figyel√©se. A kommunik√°ci√≥s h√°l√≥zatok hi√°nyoss√°gai lehetŇĎv√© teszik a bŇĪn√∂zŇĎk sz√°m√°ra, hogy lehallgass√°k az √Ėn √ľzeneteit, amelyekbŇĎl megszerezhetik az √Ėnnek k√ľld√∂tt k√©tfaktoros PIN k√≥dot is.

Ami k√ľl√∂n√∂sen aggaszt√≥v√° teszi ezt a t√°mad√°st, hogy a felhaszn√°l√≥knak nem kell semmilyen mŇĪveletet v√©grehajtaniuk, p√©ld√°ul let√∂lteni√ľk egy hamis szoftvert vagy r√°kattintaniuk egy rosszindulat√ļ linkre.

Annak érdekében, hogy ne essen áldozatul az ilyen csalásoknak, itt van néhány megfontolandó lépés.

  • Ne haszn√°lja a mobiltelefonsz√°m√°t k√©tfaktoros SMS azonos√≠t√°shoz. Ehelyett haszn√°ljon olyan alkalmaz√°sokat, mint a Google Authenticator vagy az Authy a fi√≥kjai v√©delm√©re. A kiberbŇĪn√∂zŇĎk m√©g az √Ėn telefonsz√°m√°nak birtok√°ban sem tudnak hozz√°f√©rni ezekhez az alkalmaz√°sokhoz. Illetve haszn√°lhat hardveres 2FA-t is, p√©ld√°ul a YubiKey vagy a Google Titan Security Key programot.

  • Ne tegyen k√∂zz√© szem√©lyes azonos√≠t√≥ adatokat a k√∂z√∂ss√©gi m√©di√°ban, p√©ld√°ul a mobiltelefonsz√°m√°t. A kiberbŇĪn√∂zŇĎk √∂sszegyŇĪjthetik ezeket az inform√°ci√≥kat, √©s felhaszn√°lhatj√°k arra, hogy kiadj√°k magukat √Ėnnek.¬†

  • Soha ne tegye k√∂zz√© a k√∂z√∂ss√©gi m√©di√°ban, hogy kriptovalut√°t birtokol, mert ezzel c√©lpontt√° v√°lhat. Vagy ha m√°r mindenki tudja, hogy √Ėn kript√≥t birtokol, akkor ker√ľlje a szem√©lyes adatok k√∂zl√©s√©t, bele√©rtve az √Ėn √°ltal haszn√°lt tŇĎzsd√©ket vagy t√°rc√°kat.

  • Egyeztessen mobiltelefon szolg√°ltat√≥j√°val a fi√≥kja v√©delme √©rdek√©ben. Ez jelentheti egy PIN k√≥d vagy jelsz√≥ hozz√°rendel√©s√©t a fi√≥khoz, √©s azt, hogy csak a PIN k√≥dot ismerŇĎ felhaszn√°l√≥k m√≥dos√≠thatj√°k a fi√≥kot. Valamint k√©rheti, hogy az ilyen m√≥dos√≠t√°sokat szem√©lyesen v√©gezz√©k el, telefonon pedig letilthatja azokat.


WiFi

A kiberbŇĪn√∂zŇĎk folyamatosan keresik a behatol√°si pontokat a mobileszk√∂z√∂kre, k√ľl√∂n√∂sen a¬†kriptovaluta felhaszn√°l√≥k√©ra. Az egyik ilyen behatol√°si pont a WiFi hozz√°f√©r√©s.¬†A nyilv√°nos WiFi nem biztons√°gos, ez√©rt a felhaszn√°l√≥knak elŇĎvigy√°zatosnak kell lenni√ľk, mielŇĎtt csatlakoznak hozz√°juk. EllenkezŇĎ esetben kock√°ztatj√°k, hogy a kiberbŇĪn√∂zŇĎk hozz√°f√©rjenek a mobileszk√∂zeiken l√©vŇĎ adatokhoz. Ezekkel az √≥vint√©zked√©sekkel a nyilv√°nos wifirŇĎl sz√≥l√≥ cikkben foglalkozunk.


Záró gondolatok

A mobiltelefonok √©let√ľnk elengedhetetlen r√©sz√©v√© v√°ltak. SŇĎt, annyira √∂sszefon√≥dtak digit√°lis identit√°sunkkal, hogy a legnagyobb sebezhetŇĎs√©g√ľnket jelenthetik. A kiberbŇĪn√∂zŇĎk tiszt√°ban vannak ezzel, √©s folyamatosan keresik annak m√≥dj√°t, hogy ezt kihaszn√°lj√°k. A mobileszk√∂z√∂k v√©delme t√∂bb√© nem opcion√°lis. Sz√ľks√©gszerŇĪv√© v√°lt. Csak √≥vatosan.

Bejegyzések megosztása
Regisztráljon fiókot
Kamatoztassa tudását a gyakorlatban is, nyisson Binance-fiókot még ma.